搜索精彩内容
包含"facebook"的全部内容
为智能合约提供更多功能组件 – Sperax宣布升级智能合约V2.0 – 作者:SperaxLab
2020年12月29日在2020年即将结束之际,Sperax团队宣布将升级SPA代币智能合约—从传统ERC20合约升级为赋能Staking、NFT功能接口、迁移工具以及为后续映射Sperax主网的新版本。此外,新版本还将增...
挖洞经验 | 利用Oculus网站XSS漏洞实现对Facebook和Oculus用户的账户劫持 – 作者:clouds
该Writeup涉及Facebook旗下VR穿戴公司Oculus论坛forums.oculusvr.com,攻击者利用其存在的XSS漏洞可以窃取受害者登录Oculus官网时的访问令牌(Access Token),以此实现对Facebook和关联Oculus用...
FreeBuf早报 | 2021年首款企业勒索软件出现;Juspay一亿多用户信息被泄露 – 作者:Adalynn
全球动态1. FBI、CISA、ODNI和美国国家安全局指责俄罗斯入侵了SolarWinds这四家机构代表特朗普政府,正在对SolarWinds公司的黑客事件进行调查,他们宣称,此次攻击是高级可持续威胁攻击(APT)...
挖洞经验 | 通过一次性登录漏洞获取Workplace用户绑定邮箱 – 作者:clouds
本文讲述的漏洞涉及Facebook的办公通讯应用Workplace,攻击者只需知晓用户ID即能通过存在漏洞的服务端获取到其绑定的注册邮箱。漏洞在于Workplace某个使用一次性密码(one-time nonce )执行用...
FreeBuf早报 | 交通银行辟谣:与我行真实客户信息不符;40岁程序员“删库”被判7年 – 作者:Sandra1432
全球动态1. 新西兰央行称其数据系统遭黑客攻击,或已获取商业和个人敏感信息新西兰央行上周日表示,该行的一个数据系统已被一名身份不明的黑客入侵,该黑客有可能已经获取商业和个人敏感信息。...
FreeBuf早报 | PDD员工发帖溯源的相关技术与实现;微软源代码被标价60万美元出售 – 作者:Adalynn
全球动态1. 全球最大暗网黑市DarkMarket被关闭由德国牵头,联合澳大利亚、丹麦、摩尔多瓦、乌克兰、英国和美国执法机构的一次国际行动,关闭了暗网上全球最大的黑市DarkMarket。[外刊-阅读原文]...
C2的几种常见的流量特征举例总结。 – 作者:xuejilinhan
前言:以下为几种常见的C2流量特征。AgentTesla一个基于.NET的键盘记录器。记录击键和主机的剪贴板,它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。流量特征如下HTTP下POST /zi...
霸王条款?!WhatsApp表示:不同意我们共享你的数据你就删号吧! – 作者:beikatech
根据国外媒体的最新报道,1月4日,WhatsApp更新了他们的隐私政策和服务条款,其中提供了有关如何处理用户数据的更多信息。1月6日,该公司通过App通知用户:从2月8日开始,WhatsApp的用户将被要...
FreeBuf早报 | 2020年全球超过220亿记录遭泄露;最大被盗卡交易平台即将关闭 – 作者:Sandra1432
全球动态1. 2020年全球公开漏洞披露730起,超过220亿记录遭泄露根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝...
Facebook存在漏洞,攻击者可创建不可见的帖子 – 作者:偶然路过的围观群众
一位安全研究人员证实,可在未经授权的情况下,在任意Facebook页面上创建不可见的帖子。在Facebook发布补丁后,该研究人员又迅速绕过了补丁。借此,该研究人员从Facebook获得了3万美元的漏洞赏...
